Владельцы одного из самых крупных хостингов для обмена изображениями подтвердили тот факт, что их базу данных взломали в 2014 году.
В ходе взлома 1,7 миллиона e-mail-адресов и паролей, пусть и зашифрованных SHA-2-алгоритмом, были украдены. Несмотря на то, что помимо адресов электронной почты и паролей, никаких других персональных данных клиентской базы не пострадало, это всё ещё часть информации от общего числа 150 миллионов ежемесячных посетителей ресурса.
Информация об утечке была скрыта до тех пор, пока не попала в руки Троя Ханта (Troy Hunt), владельца сервиса оповещаний о попытках взлома «Have I been Pwned». Сам Хант, получив эти данные, незамедлительно проинформировал представителей ресурса Imgur о событии, после чего работники сервиса запустили кампанию по сбросу паролей взломанных учётных записей с просьбой к владельцам обновить их персональные данные.
На данный момент на сервисе Imgur проводится расследование данного дела и подводится общее количество пострадавших пользователей. Однако, по заверениям представителей сервиса, система безопасности Imgur на данный момент значительно надёжнее, чем три года назад, и теперь база данных паролей и электронных адресов шифруется с использованием алгоритма bcrypt, признанного более надёжным, чем хеширование данных алгоритмом SHA-2.
Все пострадавшие уже получают письма с просьбой сменить свой электронный адрес и пароль от учётных записей Imgur и на других ресурсах, в том случае, если пострадавший использует те же данные для других сервисов.
Большая часть пользователей уже могут проверить свои учётные записи на сервисе «Have I been Pwned», так как их электронные адреса уже занесены в базу данных взломанных аккаунтов.
На данный момент факт взлома Imgur является последней вскрывшейся утечкой данных подобного рода, после известного случая с Uber, LinkedIn, Adobe, MySpace и Yahoo.
Источник: 3DNews